이 남자는 '우연히' 비밀번호 없이 안드로이드를 잠금 해제하는 방법을 발견했습니다.

우리 대부분은 보안을 유지하기 위해 모바일 장치에서 암호를 사용합니다. 하지만 누군가가 휴대 전화의 잠금을 해제할 수 있다고 말한다면 어떻게 해야 할까요? 기계적 인조 인간 비밀번호 없이? 그것이 보안 연구원이 찾은 것입니다. 사이버네틱스 David Schutz는 '결함'의 발견이 전적으로 우연이라고 주장합니다.

더 읽어보기: 구글과 안드로이드, 비밀번호 관리 도구 출시

더보기

Netflix에 대한 위협: Google의 무료 서비스가 스트리밍과 경쟁

구글, 언론인 돕는 AI 도구 개발…

David가 결함을 발견한 방법

개인 계정에 따르면 David는 잠금 화면에 PIN을 입력하기 위해 세 번 시도했기 때문에 차단된 휴대폰의 SIM 카드를 복구해야 했습니다. 복구를 수행하려면 PUK(Personal Unblocking Key) 코드를 사용해야 했습니다. 그런 다음 그는 휴대폰에 대한 새 PIN 코드를 입력해야 했습니다.

그때 David는 새 비밀번호를 등록할 때 PIN을 입력할 필요 없이 지문 인증만 하면 된다는 사실을 깨달았습니다. 휴대전화에서 비밀번호 확인 없이 지문을 요구하는 경우는 드물기 때문에 이것은 이미 큰 결함이었습니다. 그래서 David는 결함을 더 악용하기 위해 프로세스를 다시 실행하기로 결정했습니다.

이를 위해 그는 전화 잠금을 해제하지 않고 결함을 재현하기로 결정했고 그렇게 하면 지문 프롬프트도 우회할 수 있었습니다. 얼마 지나지 않아 David는 Google에 오류를 보고했지만 Google은 실제로 오류가 있다고 가정했지만 지금까지 시스템을 수정하지 않았습니다.

이 결함이 휴대폰에 미치는 영향

중요한 개인 정보가 많이 포함되어 있기 때문에 점점 더 많은 사람들이 휴대폰을 안전하게 유지하는 방법에 대해 생각하고 있습니다. 따라서 이 실패는 여전히 보안 시스템을 우회할 수 있는 방법이 있으며 우리는 아마도 대부분을 알지 못할 수도 있음을 보여줍니다. 덧붙여서 이것은 유사한 실패에 대한 첫 번째 보고서가 아닙니다.

David Schutz가 발견한 결함은 버전 10, 11, 12, 13을 실행하는 모든 Android 기기에 영향을 미칩니다. 지금까지 구글은 보안 정책에 대해 매우 엄격했지만, 이 오류가 수정되어 새로운 안드로이드 버전이 나오기까지는 조금 더 시간이 걸릴 것입니다.

주가 끝나기 전에 5개의 징후가 행운을 기대할 수 있습니다

이번 주의 에너지는 종이 우리 삶에 놀라운 사건을 촉발할 수 있지만 그것이 중요한 변화를 위한 유일한 자신감의 원천이 되어서는 안 된다는 점을 상기시켜 줍니다. 이러한 노력이...

read more
맥도날드, McLanche Feliz에서 가상 애완동물 경품 행사 'Roblox' 출시

맥도날드, McLanche Feliz에서 가상 애완동물 경품 행사 'Roblox' 출시

영형 맥도날드 는 Happy Meal 팬을 위한 새로운 선물의 출시를 발표했습니다. Roblox 세계관의 인기 디지털 게임 "Adopt Me"에서 영감을 받은 선물입니다.이미...

read more
SP의 상파울루 테스트는 등록 실패로 인해 12월에 재응시됩니다.

SP의 상파울루 테스트는 등록 실패로 인해 12월에 재응시됩니다.

상파울루 주 교육부(Seduc-SP)는 두 번째 응용 프로그램을 실시할 것이라고 발표했습니다. 프로방 파울리스타 12월 14일과 15일에 2023년 판 등록 과정에서 문제가 ...

read more